فیلترینگ URL

با فعال‌سازی موتور فیلترینگ URL، کاربران خود را از بازدید وب‌سایت‌های مخرب محافظت کنید و بات‌های مخرب که به مراکز فرماندهی و کنترل (Command & Control) متصل می‌شوند را شناسایی نمایید. PT NGFW کنترل کامل ترافیک وب شما را فراهم می‌کند و امکان خودکارسازی اقدامات امنیتی را بر اساس کاربران، رتبه‌بندی ریسک و دسته‌بندی محتواهایی مانند وب‌سایت‌های فیشینگ یا کلاهبرداری به شما می‌دهد.

رمزگشایی TLS

امروزه پروتکل TLS 1.3 توسط سازمان‌های مختلف برای حفاظت از داده‌های میلیون‌ها سایت و برنامه کاربردی استفاده می‌شود. تقریباً ۸۶٪ ترافیک اینترنت با استفاده از TLS رمزنگاری شده است. به همین دلیل، دسترسی به دید کامل نسبت به جریان‌های رمزنگاری‌شده برای محافظت در برابر تهدیدات مدرن و تکنیک‌های فرار از شناسایی اهمیت فراوانی دارد.

PT NGFW قادر است ترافیک رمزنگاری‌شده را با سرعتی بیش از ۲۰ گیگابیت بر ثانیه و با فعال بودن تمام موتورهای امنیتی، بازرسی کند.

سیستم جلوگیری از نفوذ (IPS)

سیستم جلوگیری از نفوذ (IPS) در PT NGFW با بهره‌گیری از تجربه‌ پیشرو و دانش به‌روز مرکز امنیتی Positive Technologies (Expect Security Center)، به مجموعه‌ای از محتواها و فیدهای پیشرفته برای پیشگیری از تهدیدات تبدیل شده است. این سیستم با ترکیب حفاظت پیشرفته IPS و موتور پردازشی پرقدرت، تهدیدات امنیتی و تخلفات از سیاست‌های سازمانی را به‌طور مؤثر مسدود می‌کند.

موتور IPS که به‌طور عمیق در مسیر پردازش ترافیک شبکه یکپارچه شده است، سطحی پیشرفته از دفاع را ارائه می‌دهد. PT NGFW توانایی دارد ترافیک شبکه را با سرعتی بیش از ۶۰ گیگابیت بر ثانیه و با تمام قابلیت‌های حفاظتی فعال، بررسی و تحلیل کند.

هویت کاربر (User Identity)

اغلب انسان‌ها ضعیف‌ترین حلقه در زنجیره امنیت هستند و این موضوع به‌ویژه در حوزه امنیت سایبری صدق می‌کند. برای تقویت فرهنگ امنیتی در سراسر سازمان شما، PT NGFW با Microsoft Active Directory یکپارچه شده و با امکان تعیین کاربران یا گروه‌ها، کنترل دسترسی و مکانیزم‌های سیاست‌های امنیتی موجود را بهبود می‌بخشد.

بازرسی ترافیک برنامه‌ها (Application Inspection)

فایروال نسل جدید PT (PT NGFW) بیش از ۱۵۰۰ برنامه مختلف را شناسایی می‌کند و این امکان را فراهم می‌سازد که بر اساس آن‌ها، قوانین امنیتی دقیق تعریف و اعمال کنید. این قابلیت به شما اجازه می‌دهد تا برنامه‌های موردنظر را مجاز، بازرسی یا مدیریت کرده و در عین حال، نه‌تنها برنامه‌های ناخواسته بلکه فعالیت‌های خاص و ناخواسته کاربران درون برنامه‌ها—مانند آپلود یا دانلود فایل و پوشه—را نیز مسدود نمایید.

 

عملکرد سطح بالا

توان عملیاتی تا ۳۰۰ گیگابیت بر ثانیه برای فایروال، بازرسی برنامه‌ها و هویت کاربر

با توجه به قابلیت‌های امنیتی هوشمند داخلی، PT NGFW به‌طور خاص به نیاز روزافزون به امنیت آگاه از برنامه‌ها در ساختارهای توزیع‌شده سازمانی پاسخ می‌دهد.

 

سیستم جلوگیری از نفوذ (IPS) و فیلترینگ URL

موتور IPS داخلی با کارایی بالا (راهکاری ثبت شده از Positive Technologies) قابلیت‌های کامل و یکپارچه پیشرفته‌ترین فایروال نسل جدید را برای جلوگیری از نفوذ ارائه می‌دهد؛ این سیستم با سرعت چند گیگابیت بر ثانیه، امنیت بالا و نرخ پایین هشدارهای اشتباه (False Positive) فعالیت می‌کند.

بازرسی برنامه‌ها

الگوریتم‌های اختصاصی تحلیل ترافیک که برای شناسایی دقیق بیش از ۱۵۰۰ برنامه در شبکه طراحی شده‌اند، بدون کاهش عملکرد.

بهبودهای لایه TCP/IP

پردازش داده‌ها از کرنل لینوکس به فضای کاربر منتقل شده است، بنابراین PT NGFW قادر است داده‌ها را با سرعت ۱۵۰ گیگابیت بر ثانیه و حتی بیشتر پردازش کند.

از آنجا که دستگاه‌های امنیت شبکه با کارایی بالا بر پایه معماری x86 ساخته شده‌اند، نیازی به هیچ‌گونه مدارهای اختصاصی ASIC یا FPGA نیست.

ماژول‌های مختلف رابط

سخت‌افزار پیشرفته و قابل اطمینان با ماژول‌های قابل تطبیق تا سرعت ۱۰۰ گیگابیت بر ثانیه و ۵ کارت شبکه OCP قابل تعویض در حین کار (Hot-swap).

افزونگی منبع تغذیه

منبع تغذیه دوگانه و قابل تعویض در حین کار (Hot-swappable) تضمین می‌کند که دستگاه PT NGFW به‌طور پیوسته و بدون وقفه حتی در صورت خرابی یکی از منابع تغذیه به کار خود ادامه دهد.

دستگاه‌های شبکه مبتنی بر x86

دستگاه‌های شبکه دسکتاپ جمع‌وجور و رک‌مونت 2U با پردازنده‌های بسیار قدرتمند Intel® Scalable Gen4 که برای برنامه‌های شبکه‌ای پرتقاضا طراحی شده‌اند. امکانات افزونگی اضافی نیز در دسترس است، مانند فن‌های ماژولار قابل تعویض در حین کار (Hot-swappable) و چندین جایگاه ماژول اترنت برای پیکربندی منعطف پورت‌ها.

    مرکز تخصصی امنیت PT Expert Security Center

    چشم‌انداز تهدیدات همیشه در حال تغییر است. امنیت سایبری نیز پیوسته در حال پیشرفت است. بازی آغاز شده است.

    تیم PT Expert Security Center در تحقیقات مربوط به صحنه جرایم سایبری روسیه بیش از هر شرکت دیگری در بازار روسیه مشارکت داشته است. ما تهدیدات پیشرفته (APT)، بدافزارها، باج‌افزارها و روندهای زیرزمینی جرایم سایبری در سراسر جهان را کشف کرده‌ایم.

    به عنوان پژوهشگرانی فعال و پیشرو، به دنبال پیچیده‌ترین مسائل امنیت سایبری هستیم و عاشق حل آن‌ها هستیم.

    اکنون آماده‌ایم تا کسب‌وکار شما را با استفاده از امضاهای اختصاصی سیستم جلوگیری از نفوذ (IPS) و بازرسی برنامه‌ها، فیدهای اطلاعات تهدید و دانش جامع درباره تاکتیک‌ها، تکنیک‌ها و روش‌های استفاده‌شده توسط عوامل مخرب محافظت کنیم.

    ما سال‌هاست به‌طور ویژه بر روی شبکه‌های با عملکرد بالا و مخاطرات امنیتی شدید تحقیق کرده‌ایم.

    بیش از ۲۰ سال است که از مشتریان خود محافظت می‌کنیم و می‌دانیم چگونه در جنگ سایبری پیروز شویم.

    تست‌های عملکرد

    شفافیت اولویت اصلی ما است. ما می‌خواهیم مشتریانمان به اعداد موجود در دیتاشیت PT NGFW اطمینان کامل داشته باشند، بنابراین تمام فایروال‌ها را مطابق استاندارد بین‌المللی RFC 9411 (روش‌شناسی بنچمارک‌گیری برای عملکرد دستگاه‌های امنیت شبکه) آزمایش می‌کنیم.

    • بازرسی برنامه‌ها

    • سیستم جلوگیری از نفوذ (IPS) با پروفایل امنیتی فعال برای همه امضاها

    • حالت لایه ۳ (L3) و ۲ کانتکست مجازی

    • ۱۰،۰۰۰ قانون سیاست امنیتی برای پلتفرم‌های سطح ابتدایی

    • ۱۰۰،۰۰۰ قانون سیاست امنیتی برای پلتفرم‌های متوسط و پیشرفته

    • فعال بودن لاگ‌برداری برای هر یک از قوانین سیاست امنیتی